const express = require('express');
const router = express.Router();
const materialOrderController = require('../controllers/materialOrderController');
const { authenticateToken, isAdmin } = require('../middleware/auth');

// 创建材料订单
router.post('/', authenticateToken, materialOrderController.createOrder);

// 获取用户的订单列表（需要登录）
router.get('/user/orders', authenticateToken, materialOrderController.getUserOrders);

// 获取订单详情
router.get('/:orderNumber', authenticateToken, materialOrderController.getOrderDetails);

// 生成下载令牌（需要登录）
router.post('/:orderNumber/download-token', authenticateToken, materialOrderController.generateDownloadToken);

// 验证下载令牌
router.get('/:orderNumber/verify-token/:token', materialOrderController.verifyDownloadToken);

// 更新订单状态（需要管理员权限）
router.patch('/:orderNumber/status', authenticateToken, isAdmin, materialOrderController.updateOrderStatus);

module.exports = router;